Sobota , 23 Listopad 2024

Setki aplikacji w sklepie Google Play miały ukrytą subskrypcję. Oszukano ponad 100 mln osób

   31.01.2022
W ostatnich tygodniach w sieci pojawia się wiele nowych doniesień na temat aktywności cyberprzestępców. A to spoofing (czyli podszywanie się pod cudze telefony czy infolinie), a to wirusy w aplikacjach. Tym razem oszustwo przybrało szczególnie duże rozmiary – w kilkuset aplikacjach zaimplementowano ukryty mechanizm subskrypcyjny, który mógł kosztować nieświadomych użytkowników nawet setki milionów dolarów.
Pobieranie aplikacji w Google Play nadal nie zapewnia pełnego bezpieczeństwa

Badacze z Zimperium zLabs, zajmującego się wykrywaniem zagrożeń w sieci odkryli, że ok. 470 aplikacji ze sklepu Google Play było zainfekowanych systemem subskrypcyjnym o nazwie Dark Herring, który był zdolny do tego, aby wyłudzić od użytkowników pieniądze niemal zupełnie bez ich wiedzy.

Ponad 100 milionów poszkodowanych

W sumie programy zarażone złośliwym oprogramowaniem tego typu zainstalowano na ponad 105 mln smartfonów z 70 krajów. Ich podstawową funkcją było to, że zapisywały swoje ofiary do „usługi premium”, która mogła ich kosztować nawet 15 dolarów miesięcznie i co więcej – była w stanie „zdobyć” pieniądze nawet wówczas, gdy nie mieliśmy karty kredytowej podpiętej do konta Google. Jak to możliwe? Cały system wykorzystywał opcję Direct Carrier Billing (DCB) – czyli platformę płatności mobilnych, która pozwala klientom dokonywać zakupów w sklepie Google Play i obciążać nie konto bankowe, ale rachunek telefoniczny.

Sam mechanizm oszustwa został bardzo sprytnie pomyślany. Do „promocji” aplikacji stworzono sieć fałszywych stron internetowych, wykorzystujących glokalizację adresów IP ofiar, w efekcie otrzymywali oni komunikaty w swoim lokalnym języku. Po zainstalowaniu aplikacji użytkownicy byli proszeni o „weryfikację konta”, w której należało podać własny numer telefonu. W praktyce nie była to rejestracja w aplikacji, ale zgoda na obciążanie rachunku abonamentem za usługę subskrypcyjną.

Ofiarą pomysłowego oszustwa można było być przez wiele miesięcy i to niezauważenie, „usługa subskrypcyjna” nie wysyłała bowiem żadnych powiadomień ani rozliczeń. Natknąć się na nią mogły jedynie osoby uważnie studiujące swój rachunek telefoniczny. Sytuację pogarsza praktyka, zgodnie z którą umowy na płatności „z rachunku” telefonicznego nie przewidują zwrotów, co oznacza, że szanse na dochodzenie roszczeń u operatorów telefonicznych są w tym przypadku minimalne.

Oszuści działali przez dłuższy czas

Wszystko wskazuje na to, że Dark Herring mógł działać niezauważony przez bardzo długi czas. Na szczęście Google usunęło już wszystkie zainfekowane aplikacje ze swojego sklepu, ale  przez wiele miesięcy mogły naciągać one miliony użytkowników. W sieci jest dostępna lista zainfekowanych programów, warto ją przejrzeć i natychmiast odinstalować program, jeśli mamy go jeszcze na telefonie.

Źródło: GitHub

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane